认证企业的烦恼

　　3月份刚刚通过CMM3级评估的上海宝信软件股份有限公司应该志得意满了：不仅拥有了CMM(CaPabilty MaturityModel软件能力成熟度模型)资格，而且得到上海市政府40万元的资助。

　　但实际情况是，宝信的烦恼才刚刚开始。

　　首先信产部制定的行业标准并不认可宝信通过的CMM3认证。

　　信产部的态度是，如果你要做国内项目，你就做信产部制定的行标认证，不一定去拿国外SEI的认证；你有出口的话，你就去拿一个洋证书。

　　政府主管部门不认同，获得CMM3认证对市场在中国的宝信来说又有什么用？

　　另外的烦恼是，CMM的制订者卡耐基-梅隆大学的软件工程学院(SoftwareEngineering Institute SEI)在2001年12月推出CMM的改进模型CMMI，并宣布到2005年不在支持CMM而是转向CMMI。宝信在进行CMM4级评估的时候，是否要转到CMMI？

　　更严重的问题是，CMM品牌在国内有被加速稀释的趋势。

　　“国内企业在认证过程中的弄虚作假、评估师受贿等问题已经引起了SEI的关注。”美国SEI注册评估师芭芭拉(Barbara Hilden)对本报记者说。

　　据了解，一个企业进行CMM认证要付出总计150万-200万人民币的现金、人力、物力和机会成本，这其中就包括可能的行贿金额。

　　CMM认证1987年由美国卡内基梅隆大学的软件工程研究所(SEI)提出，目的是为了替美国政府特别是国防部解决大型软件项目的承包管理问题。值得注意的是，CMM对软件开发项目最大的贡献在于，它把组织和管理的精神明确地纳入到软件开发的过程中来，它不是基于目标和方法的管理，而是基于过程的管理。

　　根据SEI2001年8月提供的数据，全世界有1505个机构申请CMM评估。通过评估的软件公司对项目的估计与控制能力约提升40%到50%；生产率提高10%到20%，软件产品出错率下降1／3以上。

　　更重要的是，通过实施CMM，世界各地的软件企业可以通过共同的语言来协调进程。而达到要求的成熟度有助于提高公司信誉，CMM成了迈向国际市场的“通行证”。

　　为此，2000年6月，国务院下发18号文件，其中第十七条明确规定鼓励软件出口型企业通过GB/T19000-ISO9000系列质量认证体系认证和CMM认证。其认证费用通过中央外贸发展基金适当予以支持。

　　为贯彻18号文件，各地分别制定了相应的政策。2002年10月，上海市下发了《上海市软件企业能力成熟度模型认证资助资金管理暂行办法》。其中第二条规定，对在本市注册并经认定的软件企业通过CMM3级、4级、5级认证的软件企业可以分别获得40万、60万、80万元人民币资助。

　　在鼓励软件出口的同时，2001年4月信产部制定的软件行业标准出台。

　　2001年11月信产部发布(信部科函【2001】506号)文件《关于贯彻软件能力评估标准的通知》，对软件能力评估试点工作安排进行了部署。

出处：21世纪经济报道
责任编辑：蓝色

上一页 下一页 软件企业 认证陷阱 行标搅局 (二)